Политика конфиденциальности персональных данных

1. Общие положения
1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
1.2.Оператором персональных данных является:
Индивидуальный предприниматель Галлис Анастасия Павловна
ИНН:771770143814
Электронная почта:gallis.salon@gmail.com
1.3. Оператор обрабатывает персональные данные исключительно в целях, указанных в настоящей Политике, соблюдая принципы законности, справедливости, минимизации и ограничения сроков хранения.
1.4. Политика применяется ко всей информации, которую Оператор может получить от субъекта персональных данных при использовании сайта, записи на услуги, в том числе через мессенджеры, социальные сети и при непосредственном обращении в студию.
1.5. Оператор не осуществляет трансграничную передачу персональных данных.
2. Состав обрабатываемых персональных данных
2.1. В рамках предоставления услуг, взаимодействия с клиентами и работы сайта Оператор может обрабатывать следующие категории персональных данных:

• фамилия, имя, отчество;
• пол;
• номер телефона;
• адрес электронной почты.
• 2.2. Указанные персональные данные предоставляются субъектом персональных данных добровольно при:
• заполнении формы онлайн-записи на сайте https://gallissalon.ru;
• общении с Оператором через мессенджеры и социальные сети;
• устной либо письменной записи на услуги офлайн;
• участии в маркетинговых мероприятиях Оператора (при наличии согласия).
• 2.3. Оператор не обрабатывает специальные категории персональных данных (о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и т.д.), а также биометрические персональные данные.

3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором в следующих целях:

• предоставление и сопровождение услуг по маникюру, педикюру, дизайну бровей, наращиванию ресниц, макияжу;
• организация записи клиентов на услуги и управление расписанием;
• осуществление обратной связи с клиентами, включая отправку уведомлений о записях, изменениях и напоминаниях;
• направление информационных и рекламных материалов (при наличии отдельного согласия);
• выполнение требований законодательства Российской Федерации, в том числе в области бухгалтерского и налогового учёта;
• обеспечение безопасности, предотвращение мошенничества, защита прав и законных интересов Оператора и клиентов;
• улучшение качества сервиса и взаимодействия с клиентами.
• 3.2. Персональные данные не используются в иных целях, кроме указанных, без получения дополнительного согласия субъекта персональных данных.

4. Правовые основания обработки персональных данных
4.1. Основанием для обработки персональных данных является:

• согласие субъекта персональных данных на обработку его персональных данных, выраженное путём заполнения форм на сайте https://gallissalon.ru, через мессенджеры, соцсети, а также при записи офлайн;
• необходимость обработки персональных данных для исполнения договора об оказании услуг, стороной которого является субъект персональных данных;
• необходимость исполнения требований законодательства Российской Федерации, включая ведение бухгалтерского и налогового учёта, а также хранение документов, содержащих персональные данные.
• 4.2. Оператор осуществляет обработку персональных данных в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации.

5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать своё согласие на обработку персональных данных путём направления соответствующего письменного уведомления оператору;
• обжаловать действия или бездействие оператора, нарушающие законодательство в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
• 5.2. Для реализации указанных прав субъект может направить обращение оператору по адресу электронной почты: gallis.salon@gmail.com.

6. Меры по защите персональных данных
6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6.2. В числе принятых мер:

• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы документы, определяющие политику оператора в отношении обработки персональных данных, а также локальные акты, регламентирующие обработку и защиту персональных данных;
• реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьёй 19 Федерального закона «О персональных данных»;
• проводится внутренняя проверка соблюдения требований законодательства Российской Федерации о персональных данных, политик и локальных актов оператора;
• проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства;
• сотрудники, имеющие доступ к персональным данным, ознакомлены с положениями законодательства, политикой оператора и прошли соответствующее обучение;
• используется антивирусное программное обеспечение и пароли для доступа к информационным системам;
• применяются шифровальные (криптографические) средства для защиты информации.

7. Порядок рассмотрения запросов субъектов персональных данных
7.1. Субъект персональных данных имеет право направить оператору запрос, касающийся обработки его персональных данных, в том числе запрос на уточнение, блокирование или уничтожение данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.2. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора и т.д.) либо иные сведения, подтверждающие факт обработки персональных данных оператором;
подпись субъекта персональных данных или его представителя.
7.3. Запрос может быть направлен:
по почтовому адресу, указанному в настоящей Политике;
на адрес электронной почты: gallis.salon@gmail.com.
7.4. Оператор рассматривает поступивший запрос в течение 30 (тридцати) календарных дней с даты его получения и направляет ответ субъекту персональных данных.
10. Изменение Политики конфиденциальности
10.1. Оператор вправе вносить изменения в настоящую Политику в любое время без специального уведомления Субъекта персональных данных.
10.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
10.3. Действующая редакция Политики всегда доступна на сайте Оператора по адресу:https://gallissalon.ru/politika
11. Реквизиты Оператора
Оператор: Индивидуальный предприниматель Галлис Анастасия Павловна
ИНН:771770143814
ОГРНИП: 325774600521622
Электронная почта:gallis.salon@gmail.com
Сайт:https://gallissalon.ru